共查询到18条相似文献,搜索用时 78 毫秒
1.
2.
3.
安全性苛求系统中关于软件安全性评价的研究 总被引:6,自引:0,他引:6
郦萌 《计算机工程与科学》2002,24(2):59-61
安全性苛求系统由于其行为直接关系人身和大宗财产的安全,需要有一个安全性定量指标来反映系统中计算机软件的安全性品质,由于安全性苛求系统的软件在开发时规定要采取一系列可靠性和安全性措施,到形成产品后,软件内部缺陷的暴露都是一些小概率事件,如果仅仅依靠测试数据进行安全性定量评估,由于测试开销的限制,依据似感不不足,本文提出一种多元、多模型,多阶段进行安全性评价的方法,在系统开发和运用的不同阶段,从不同角度,利用历史和当前的数据,依靠客观和主观的判断,对系统的安全性进行评价,希望较完整地反映系统的安全性。 相似文献
4.
5.
在采用构件化技术的安全苛求软件中,软件的安全性仍旧是首要特性,介绍了多故障模式下的安全接口策略,并将此理论应用在铁路车站计算机联锁软件这种安全苛求软件的开发中,对系统中单个构件定义安全接口,从而为整个软件系统提供了有效的安全性保障。 相似文献
6.
由于安全性苛求软件直接关系人身和大宗财产的安全,为此需要对软件进行严格的安全性测试。提出了一个基于脚本语言的故障注入方法以期得到新的测试手段。此方法通过在故障环境下运行安全苛求软件检验其是否容错和故障安全,结果显示软件测试覆盖率和揭错能力均有增强。该系统可进一步提高安全苛求软件测试自动化水平和测试效率。 相似文献
7.
8.
9.
构件理论在软件工程领域正扮演着越来越重要的角色。基于传统构件模型的软件开发技术尚不能满足安全苛求软件的开发需求。为了规范化地描述和设计符合安全苛求软件开发需要的构件, 提出了一种形式化的面向安全需求的安全构件(SC)模型框架, 利用故障模式与冗余比较来确保构件模型的安全性, 并将该模型应用于CTCS-2级列车控制中心仿真系统中。 相似文献
10.
11.
安全软件的失效可能带来灾难性的后果或重大经济损失,因此,科学地评估安全软件的安全性十分必要。本文介绍了软件分级安全性的基本概念和贝叶斯模型,重点讨论了如何应用测试结果定量评估安全关键软件的安全性的方法,最后给出了一个铁路信号控制安全软件的安全性评价实例。 相似文献
12.
13.
金力 《数字社区&智能家居》2010,6(10):2409-2412
软件安全性评估的目的是评价软件是否达到系统规范所要求的安全性。该文对国内外关于软件安全性评估的方法进行了分析,将其分为风险矩阵评估、模糊评估和基于可靠性模型的评估等类别,并对上述几种方法做了相应的比较。 相似文献
14.
基于Petri网的联锁软件安全性测试的研究 总被引:2,自引:0,他引:2
安全是铁路运输生产永恒的主题。联锁软件是保障铁路车站列车或机车(以下简称列机车)作业安全的关键软件,充分的测试对于保证其安全性具有举足轻重的作用。文章在分析文献[1][5][6]的联锁软件安全性需求故障树模型的基础上建立了联锁软件安全性需求的Petri网模型,提出了一种基于十字链表的Petri网的存储结构,给出了一种求解割集的算法实现;接着简述了安全性测试用例的自动生成方法;最后给出了该方法在HJ04A系统联锁软件安全性测试中的应用。 相似文献
15.
软件可靠性分析、测试与评估工具--SRATE介绍 总被引:3,自引:0,他引:3
软件可靠性分析、测试及评估工具(SRATE)是一个集软件可靠性分析、测试及评估于一体的软件工具。该工具支持多种测试策略下的软件自动化测试及评估试验,包括随机测试策略、自适应测试策略等。该工具还集成了包括欧洲航天局的space软件、浙大CAD&CG国家重点实验室的Intra3D构件库在内的多个典型被测对象。根据工具接口要求可以方便的添加新的测试策略和测试对象。具有自动化程度高、通用性强、配置灵活、易于扩展的特点,是进行软件可靠性分析研究工作的有力工具。 相似文献
16.
嵌入式软件在安全关键系统中的应用,使得保障软件安全性成为软件工程领域的研究热点之一.以典型嵌入式软件系统机载软件为基础,对机载软件安全性保障的标准、方法及工具进行综述.首先,对机载软件领域所采用的软件安全性相关的标准进行简介,并给出机载软件安全性分析框架;其次,从机载软件安全性分析框架出发,将机载软件安全性保障方法划分为3个方面,即,机载软件安全需求的提取与规约、面向标准的机载软件开发、机载软件安全需求验证.对这3个方面的现有研究工作以及工业应用进行了综述;然后,针对当前适航标准的要求对机载软件安全性保证过程中软件安全证据的收集方面的研究工作进行了总结;最后,提出机载软件安全性领域存在的挑战和未来的研究方向. 相似文献
17.
安全关键软件一旦失效将造成严重后果。软件失效模式和影响分析(Software Failure Modes and Effect Analysis,SFMEA)是一种工业界常用的软件安全性分析方法。由于SFMEA依赖人工分析,存在信息共享性差、分析准确性低等问题。针对上述问题,提出一种结合本体和规则推理的SFMEA方法。首先,构建了支持失效知识表示的SFMEA本体,实现软件失效知识的精确语义描述。在此基础上,以规则描述语言SWRL来定义失效规则,通过分析失效原因,实现对失效造成影响的自动化推理。最后,结合一个发动机熄火判断模块的案例分析,说明该方法的可行性和实用性。 相似文献
18.
黑箱条件下基于测试的安全软件风险度量 总被引:1,自引:0,他引:1
文章在简述一般风险概念的基础上,提出安全系统软件的风险概念及度量定义,并对安全软件风险的分析计算方法作了讨论。对于黑箱条件下的安全软件,在不改变安全软件风险概念及度量定义实质的基础上,文章定义了基于测试的安全软件风险度量定义,讨论了相应的分析计算方法,并引出了基于测试及风险度量的软件安全性等概念。 相似文献